add crud users

Author: sumaro2101

api_v1/auth/__init__.py

@@ -0,0 +1,6 @@
+from .permissions import active_user, superuser
+
+
+__all__ = ('active_user',
+           'superuser',
+           )

api_v1/auth/backends.py

@@ -1,25 +1,34 @@
 from fastapi_users.authentication import (
     BearerTransport,
     AuthenticationBackend,
+    Authenticator,
     JWTStrategy,
     )
 
+from api_v1.users.user_manager import get_user_manager
 from config import settings
 
 
-bearer_transport = BearerTransport(settings.API_PREFIX +
+bearer_transport = BearerTransport(settings.CURRENT_ORIGIN +
+                                   settings.API_PREFIX +
                                    settings.JWT.JWT_PATH +
                                    '/login')
 
 
 def get_jwt_strategy() -> JWTStrategy:
-    return JWTStrategy(secret=settings.JWT.SECRET,
-                       lifetime_seconds=settings.JWT.RESET_LIFESPAN_TOKEN_SECONDS,
-                       )
+    return JWTStrategy(
+        secret=settings.JWT.SECRET,
+        lifetime_seconds=settings.JWT.RESET_LIFESPAN_TOKEN_SECONDS,
+        )
 
 
 auth_backend = AuthenticationBackend(
     name=settings.JWT.NAME,
     transport=bearer_transport,
     get_strategy=get_jwt_strategy,
 )
+
+authenticator = Authenticator(
+    (auth_backend,),
+    get_user_manager,
+)

api_v1/auth/permissions.py

@@ -0,0 +1,13 @@
+from .backends import authenticator
+
+
+active_user = authenticator.current_user(
+    active=True,
+    verified=True,
+)
+
+superuser = authenticator.current_user(
+    active=True,
+    verified=True,
+    superuser=True,
+)

api_v1/auth/tokens.py

@@ -0,0 +1,19 @@
+from fastapi_users.authentication.strategy import JWTStrategy
+from fastapi_users.jwt import generate_jwt
+
+
+class JWTStrategyWithEmail(JWTStrategy):
+    """
+    JWT стратегия с дополнительными полями
+    """
+
+    async def write_token(self, user):
+        data = {"sub": str(user.id),
+                "aud": self.token_audience,
+                "email": str(user.email)}
+        return generate_jwt(
+            data,
+            self.encode_key,
+            self.lifetime_seconds,
+            algorithm=self.algorithm,
+        )

api_v1/auth/views.py

@@ -4,7 +4,7 @@
 from config.models import User
 from config import settings
 from .backends import auth_backend
-from .schemas import UserRead, UserCreate, UserUpdate
+from .schemas import UserRead, UserCreate
 from api_v1.users.user_manager import get_user_manager
 
 
@@ -31,11 +31,3 @@
                       tags=['Auth'],
                       prefix='/auth',
                       )
-router.include_router(fastapi_users.get_reset_password_router(),
-                      tags=['Auth'],
-                      prefix='/auth',
-                      )
-router.include_router(fastapi_users.get_users_router(UserRead, UserUpdate),
-                      tags=['Users'],
-                      prefix='/users',
-                      )

api_v1/users/exceptions.py

@@ -11,7 +11,7 @@ class PasswordNotValidError(FastAPIUsersException):
 
 class UserNotVerified(FastAPIUsersException):
     """
-    Исключение не вурифицинованного пользователя
+    Исключение не верифицинованного пользователя
     """
 
     pass

api_v1/users/middlewares.py

@@ -1,50 +1,66 @@
-import jwt
-from fastapi_users.jwt import decode_jwt
-from fastapi_users import exceptions
+from fastapi import status
+from loguru import logger
 
-from .exceptions import UserNotVerified, PasswordNotValidError
+from .exceptions import PasswordNotValidError
 
 
-class AuthenticationUserManagerMixin:
+class ActionUserManagerMixin:
     """
-    Миксин добавляющий аутентификацию в логику менеджера
+    Миксин для поддержки методов UserManager которые отвечают
+    за дополнительную логику
     """
+    async def on_after_request_verify(self, user, token, request):
+        """
+        Здесь должна быть отправка на E-mail `token` который уже
+        вмещает в себя дополнительное поле `email` для верификации.
+        Этот токен нужно вписать в end-point `verify`.
 
-    async def authenticate_user(self, token: str | None):
-        if not token:
-            return
-        try:
-            data = decode_jwt(
-                token,
-                self.verification_token_secret,
-                [self.verification_token_audience],
-            )
-        except jwt.PyJWTError:
-            raise exceptions.InvalidVerifyToken()
+        Для эмуляции отправки сюда в консоль выведется сам токен.
 
-        try:
-            user_id = data["sub"]
-            email = data["email"]
-        except KeyError:
-            raise exceptions.InvalidVerifyToken()
+        Если в консоли вы не видете токена значит:
+        - Вы уже верифицированы
+        - Не правильные данные
+        - Не активный пользователь
 
-        try:
-            user = await self.get_by_email(email)
-        except exceptions.UserNotExists:
-            return
+        Args:
+            user (_type_): пользователь
+            token (_type_): Токен с email
+            request (_type_): сущность request
+        """
+        logger.warning('TOKEN VERIFY ^^^^^------^^^^^ TOKEN VERIFY\n')
+        logger.warning(token)
+        logger.warning('\nEND TOKEN ^^^^^------^^^^^ END TOKEN')
 
-        try:
-            parsed_id = self.parse_id(user_id)
-        except exceptions.InvalidID:
-            raise exceptions.InvalidVerifyToken()
+    async def on_after_forgot_password(self, user, token, request):
+        """
+        Здесь должна быть отправка на E-mail `token` который уже
+        вмещает в себя дополнительное поле `password_fgpt` для верификации.
+        Этот токен нужно вписать в end-point `reset-password`.
 
-        if parsed_id != user.id:
-            raise exceptions.InvalidVerifyToken()
+        Для эмуляции отправки сюда в консоль выведется сам токен.
 
-        if not user.is_verified:
-            raise UserNotVerified()
+        Если в консоли вы не видете токена значит:
+        - Не правильные данные
+        - Не активный пользователь
 
-        return user
+        Args:
+            user (_type_): пользователь
+            token (_type_): Токен с password_fgpt
+            request (_type_): сущность request
+        """
+        logger.warning('TOKEN RESET ^^^^^------^^^^^ TOKEN RESET\n')
+        logger.warning(token)
+        logger.warning('\nEND TOKEN ^^^^^------^^^^^ END TOKEN')
+
+    async def on_after_reset_password(self, user, request):
+        """
+        Здесь должна быть отправка на E-mail cообщения о изменения пароля.
+
+        Args:
+            user (_type_): пользователь
+            request (_type_): сущность request
+        """
+        return await super().on_after_reset_password(user, request)
 
 
 class PasswordValidationMixin:
@@ -54,4 +70,7 @@ class PasswordValidationMixin:
 
     async def validate_password(self, password, user):
         if not len(password) > 7:
-            raise PasswordNotValidError('Password is not valid')
+            raise PasswordNotValidError(
+                status_code=status.HTTP_400_BAD_REQUEST,
+                detail='Password is to short',
+                )

api_v1/users/mixins.py

@@ -3,13 +3,13 @@
 from fastapi_users.db import SQLAlchemyUserDatabase
 from sqlalchemy.ext.asyncio import AsyncSession
 
-from .mixins import AuthenticationUserManagerMixin, PasswordValidationMixin
+from .mixins import ActionUserManagerMixin, PasswordValidationMixin
 from config.models import User
 from config import settings
 from config import db_connection
 
 
-class UserManager(AuthenticationUserManagerMixin,
+class UserManager(ActionUserManagerMixin,
                   PasswordValidationMixin,
                   IntegerIDMixin,
                   BaseUserManager[User, int]):
@@ -18,6 +18,9 @@ class UserManager(AuthenticationUserManagerMixin,
     """
 
     verification_token_secret = settings.JWT.SECRET
+    verification_token_audience = 'fastapi-users:auth'
+
+    reset_password_token_secret = settings.JWT.SECRET
     reset_password_token_lifetime_seconds = settings.JWT.RESET_LIFESPAN_TOKEN_SECONDS
 
 

api_v1/users/user_manager.py

@@ -1,13 +1,31 @@
-from fastapi import APIRouter, Request
+from fastapi import APIRouter, Depends
+from fastapi_users import FastAPIUsers
 
+from config.models import User
+from api_v1.auth.backends import auth_backend
+from api_v1.auth import active_user
+from api_v1.auth.schemas import UserRead, UserUpdate
+from api_v1.users.user_manager import get_user_manager
 
-router = APIRouter(prefix='/users',
-                   tags=['Users'],
-                   )
 
+fastapi_users = FastAPIUsers[User, int](
+    get_user_manager,
+    (auth_backend,)
+)
 
-@router.get(path='/get',
-            description='Test end point',
+
+router = APIRouter()
+
+
+@router.get(path='/test',
+            response_model=UserRead,
+            dependencies=[Depends(active_user)],
             )
-async def get_user(request: Request):
-    return request.user
+async def test_end_point(user: User = Depends(active_user)):
+    return user
+
+
+router.include_router(fastapi_users.get_users_router(UserRead, UserUpdate),
+                      tags=['Users'],
+                      prefix='/users',
+                      )